Tudja Ön, hogy mi jelent az adatvédelem? Gondolná, hogy az adatvédelem azokat a természetes személyeket (pl. ügyfelek, vendégek, fogyasztók) védi, akik személyes adataiknál fogva beazonosíthatóak függetlenül attól, hogy az adatokat elektronikusan vagy papíralapon tárolja?
Minden vállalkozás, amely természetes személyek adatait felveszi, rögzíti, tárolja vagy dönt egyéb adatkezelésről, adatkezelőnek minősül és több kötelezettségnek is eleget kell tennie.
Ön ismeri ezeket a kötelezettségeket? Eleget tett és tesz ezeknek? Úgy is kérdezhetnénk, hogy teljesítette az előzetes tájékoztatás követelményét tájékoztatóval vagy szabályzattal? Bejelentette már a hatóságnál a bejelentésköteles adatkezelési tevékenységeket? Megtette egyéb jogszabályi kötelezettségeit?
Fontos tudni, hogy minden vállalkozásnak, minden weboldalnak rendelkeznie kell a működésének, a jogszabályoknak és a hatósági állásfoglalásoknak megfelelő adatvédelmi tájékoztatóval.
A fentiekből könnyen kiolvasható, hogy például a könyveléssel, bérszámfejtéssel foglalkozó vállalkozások adatkezelők, hiszen például kezelik a tényleges tulajdonosi nyilatkozatokat, a munkavállalók adatait, gyakran küldenek hírleveleket, s végeznek egyéb olyan tevékenységeket, amelyek során személyes adatokat kezelnek a saját érdekükben, céljukból. Ugyanakkor, a könyveléssel, bérszámfejtéssel foglalkozók adatfeldolgozónak is minősülnek, hiszen az ügyfeleik érdekében adatokat dolgoznak fel.
E kettősség igen fontos, meghatározó, ugyanakkor szétválasztandó.
Összefoglalva, tehát például egy tipikus könyvelőiroda – mint adatkezelő – a természetes személy ügyfeleinek (egyéni vállalkozók), valamint az egyéb ügyfelek természetes személy képviselőinek az adatait kezeli például információkérés, ajánlatkérés, időpontfoglalás, kamerarendszer-működtetés, hírlevélküldés, közösségi oldalakon történő jelenlét és marketingtevékenység során. Ezért kell, hogy rendelkezzen megfelelő tartalmú adatvédelmi tájékoztatóval vagy szabályzattal. Mivel ügyfelei érdekében végez adatfeldolgozói tevékenységet, ezért adatfeldolgozó is egyben.
Ugyanakkor az ügyfelei majdnem biztosan adatkezelőknek minősülnek, hiszen nagy valószínűséggel vesznek fel, rögzítenek és tárolnak személyazonosításra alkalmas adatokat.
A törvényi kötelezettségek elmulasztása bírságolást vonhat maga után. Megfelelő tartalmú adatvédelmi tájékoztatót/szabályzatot írni és a bejelentéseket megtenni nem könnyű, mert az adatvédelem egy igen komplex terület. Figyelembe kell venni az adatkezelő működésének sajátosságait, hiszen egy webshop-üzemeltető másfajta adatkezelést végez, mint egy szálláshely-szolgáltató, egy ruhakölcsönző vagy éppen egy társasház. Gyakran több különböző jogszabályt kell egyszerre alkalmazni.
Vajon az Ön ügyfelei tisztában vannak azzal, hogy milyen követelményeket kell teljesíteniük és milyen szankciókra számíthatnak jogellenes adatkezelés esetén?
A legmagasabb büntetési tétel már 20 millió forint, de vannak egyéb szankciók is.
Ráadásul 2018. május 25-től kötelezően kell alkalmazni egész Európában az új EU-s adatvédelmi rendeletet. Az új rendelet következtében akár 20.000.000 euró is lehet a szankció.
Védje magát és ügyfeleit! Tudjon meg többet a témáról a 2017. április 6-án megrendezésre kerülő, „Adatvédelem 2017–2018” című szakmai konferencián.